Neue Ransomware-Variante ändert das Windows-Kennwort des Opfers

Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Bildquelle: CC0 / Geralt
Die Ransomware MegaCortex treibt seit bereits einer ganzen Weile ihr Unwesen, Anfang Mai dieses Jahres hat sie sich dann plötzlich explo­si­ons­artig verbreitet. Danach wurde es wieder still um MegaCortex, nun meldet sie sich mit einer besonders "interessanten" Variante zurück.

Passwort wird geändert

Dass eine Ransomware die Dateien des Nutzers verschlüsselt, ist nicht neu bzw. Standard, schließlich will man Nutzer erpressen. Diese sollen Geld bezahlen, um wieder an ihre Dateien zu kommen. Die neueste Version von MegaCortex geht laut Bleeping Computer (via Born City) aber einen oder sogar zwei Schritte weiter: Denn nach der Verschlüsselung der lokalen Dateien wird auch noch das Passwort des eigeloggten Nutzers geändert, das Opfer wird also vom eigenen Konto ausgesperrt. Außerdem wird dem Betroffenen gedroht, die gekaperten Dateien zu veröffentlichen, wenn das Lösegeld nicht bezahlt wird.


Die neue Version von MagaCortex, das sich über Trojaner wie Emotet verbreitet, wurde vom MalwareHunterTeam entdeckt und per Reverse Engineering analysiert. Zu erkennen sind entsprechend verschlüsselte Dateien aufgrund der Datei-Extension .m3g4c0rtx, der Anwender bekommt aber auch eine Nachricht "Locked by MegaCortex" zu sehen.

Nutzerdaten an "sicherem Ort"

Mehr noch: Der Betroffene bekommt eine Benachrichtigung angezeigt, die ihm mitteilt, dass seine Daten an einem "sicheren Ort" hochgeladen worden sind. "Im bedauernswerten Fall, dass wir uns nicht einigen können, werden wir keine andere Wahl haben, als diese Daten öffentlich freizugeben."

Wenn die Transaktion "finalisiert" wird, also die Erpressungsopfer bezahlen, dann werden alle heruntergeladenen Kopien gelöscht, versprechen die Täter. Ob dieser Datendiebstahl tatsächlich erfolgt, ist derzeit allerdings nicht klar, was auch rechtlich eine ganz andere Dimension ist, da es einen Datenschutzverstoß darstellt. Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner CC0 / Geralt
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr USB WiFi Mikroskop Kamera, Rotek Mini Mikroskop für Kinder 1000X Zoom 1080P Full HD mit Professionellem Aufzug-Stand, Mikroskop Digital mit 8 LED für Handy iphone ios Android ipad PC Windows, MacUSB WiFi Mikroskop Kamera, Rotek Mini Mikroskop für Kinder 1000X Zoom 1080P Full HD mit Professionellem Aufzug-Stand, Mikroskop Digital mit 8 LED für Handy iphone ios Android ipad PC Windows, Mac
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden